Mida tehakse meie andmetega?

Eesti mahukaim andmebaas tekib tänavuse rahvaloenduse tulemusena, mille andmete töötlemise turvalisuse statistikaametis andmekaitse inspektsioon kahtluse alla pani. Rahvaloendusel kokku kogutud paberipakid seisavad statistikaametis mitme vaid kaardiga avaneva raudukse taga. Ainus korrus, mis statistikaametis on värskelt remonditud, kuulub rahvaloenduse andmete töötlejatele.

Mõtte hiigelandmehunniku fotografeerimisest soovitab statistikaameti asejuhataja Ülo Randaru kohe maha matta. ?Sinna ei lasta mitte ühelgi juhul ühtegi kolmandat isikut juurde,? kinnitab ta.

Randaru on statistikaametis töötanud 13 aastat, kogu aeg on töö individuaalandmetega käinud ja kunagi pole mingit väljalekkimist olnud. Samas märgib Randaru, et mõistab, et rahvaloendus on teravdatud tähelepanu all. Sellest ka andmekaitse inspektsiooni kahtlused loendusel kogutud andmete kaitstuse suhtes.

Kuigi riik on suurim andmekoguja, ei jää mitmed suurfirmad andmebaaside mahult palju maha. Hansapangas on andmeid mitmesaja tuhande inimese kohta, kliente on pangal ligi miljon. Andmete detailsus oleneb kliendi suhtest pangaga. Personaalpanganduses teab korralik kliendihaldur ka oma klientide armukesi ja lemmikviskit.

Hansapanga avalike suhete juhi Ando Noormetsa sõnul on andmeid vaja kliendi paremaks tundmiseks, et talle just temale sobivat teenust pakkuda. ?Loomulikult jääme pidama teatud tasandil, me ei hakka kliendi isiklikes asjades sobrama,? kinnitab Noormets.

Eesti Mobiiltelefonil on 259 000 klienti. EMT avalike suhete juhi Jüri Kriisemanni kinnitusel on neil andmeid lepingulistes suhetes olnud ja olevate klientide kohta.

Hansapanga andmebaasidele pääseb Noormetsa sõnul ligi ülimalt suletud ring inimesi. Tellerid nende hulka ei kuulu, igapäevane juurdepääs on analüüsiosakonnal. ?Neid andmeid pole võimalik väljastpoolt häkkida ja ka pangasiseselt pole teada ühtegi juhtumit info lekkimisest,? ütleb Noormets.

EMTs võib asi aga teisiti olla. Väidetavalt EMTst pärinevate illegaalsete andmebaaside levitamise juhtumi suhtes on algatatud kriminaalasi. Kriisemanni väitel on kriminaalasja praegune seis ja tulemused hetkel EMT-le teadmata. ?Soovi meie andmeid osta pole EMT-le esitatud,? lisab Kriisemann.

Kindlasti on paljud meist leidnud oma postkastist meie nimele tulnud reklaamlehe firmalt, millel ei peaks meie nime ja aadressiga mingit pistmist olema. Seletus sellele on aga väga lihtne ? ettevõtted, kes oma tegevuses peavad koguma klientide andmeid, jagavad neid osaliselt ka teiste firmadega, kes saavad selleläbi võimaluse ennast personaalse lähenemisega reklaamida.

Noormetsa väitel on Hansapangal selles osas väga kindlad lepingupartnerid, kellega on sõlmitud konkreetsed lepingud andmete kasutamise osas. Kriisemanni kinnitusel teeb otsepakkumisi ainult EMT ise. ?Me ei anna otseturustusfirmadele võimalust kasutada meie andmebaasi,? väidab ta.

Andmeturbega tegeleva ASi Privador juht Tarvi Martens ütleb, et üldjuhul on suuremad andmebaasid ja kohtvõrgud, kus nad asuvad, adekvaatselt kaitstud. Vigu võib aga kohata andmebaasile juurdepääsu arhitektuuris, kus kasutajal on võimalik ligi pääseda suuremale baasiosale, kui talle ette nähtud. ?Kõige lihtsam on muidugi sisse tungida inimese kaudu ehk siis juurdepääsuga inimene ära osa või ära lollitada,? märgib Martens.

Martensi hinnangul on andmebaaside kaitstuse edetabelis esikohal tõenäoliselt mõlemad suuremad pangad ja mõni telekomioperaator, neile järgneb riigisektor, sellele omakorda ülejäänud erasektor.

Isiku õiguste ja vabaduste kaitsmise alused isikuandmete töötlemisel on reguleeritud isikuandmete kaitse seadusega. Isikuandmeteks loetakse kõiki andmeid üheselt tuvastatava isiku kohta, mis väljendavad tema füüsilisi, psüühilisi, psühholoogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust.

- Seaduse järgi jagunevad isikuandmed delikaatseteks ja mittedelikaatseteks.

Delikaatsed isikuandmed kirjeldavad isiku usulisi, poliitilisi ja filosoofilisi veendumusi, etnilist ja rassilist kuuluvust, tervislikku seisundit ja seksuaalelu ning andmeid toimepandud kuritegude, kohtulike karistuste ja kriminaalmenetluse kohta.

Mittedelikaatsed isikuandmed on kõik eelpooltoodud loetelus nimetamata jäänud andmed, mille järgi on isikut võimalik tuvastada.

- Statistilisi andmeid ei loeta isikuandmeteks juhul, kui puudub võimalus üheselt tuvastada isikut, keda need andmed puudutavad. Üks põhinõudeid isikuandmete töötlejale on see, et tal peab olema isiku nõusolek saadud andmete kasutamiseks.

- Isikuandmete töötleja on kohustatud isikut eelnevalt teavitama, milleks andmeid kasutatakse, kes neid kasutama hakkab, millised andmed antakse üldiseks kasutamiseks, samuti nende kogumise eest vastutava firma või isiku nime ning aadressi. Üldreeglina on isikuandmete töötlemine lubatud isikult nõusolekut küsimata juhul, kui täidetakse seadusega pandud kohustust.

- Isiku nõusolek peab olema selgelt väljendatud tahteavaldus (siinkohal mõeldakse isiku suulises või kirjalikus vormis antud tahteavaldust, millega isik lubab oma isikuandmete ? näiteks vabatahtlikult antud allkirja ? töötlemist). Nõusolek kehtib üksnes andmete töötlemise kohta, mille eesmärgist isikut on teavitatud. Nõusolekut on võimalik igal ajal tagasi võtta ? sellel ei ole küll tagasiulatuvat jõudu, kuid isikule on antud õigus edaspidi keelata oma andmete kasutamine.

- Kui andmete koguja mõtleb vahepeal ümber ja otsustab andmeid hoopis teisel eesmärgil kasutada (näiteks otsustab ta teie andmed, mis koguti turu-uuringu eesmärgil, otsepostitusfirmale müüa), peab ta isikut 15 tööpäeva jooksul enne muudatuste tegemist teavitama ? isikul on õigus keelata tema poolt soovitud muudatuste või täienduste tegemine.

- Isikul on õigus teada saada, kuidas tema isikuandmeid kasutatakse, st milliseid andmeid on isiku kohta kogutud, missugustel õiguslikel alustel ja kelle poolt neid andmeid töödeldakse ning kellele isiku kohta käivaid andmeid üle antakse. Üks kord aastas on isikul õigus tasuta saada enda kohta käivaid andmeid. Isikuandmete töötleja on kohustatud 15 tööpäeva jooksul isiku kohta käivad andmed väljastama või põhjendama keeldumist. Keelduda saab ainult seaduses sätestatud juhtudel, näiteks kui sel kombel on võimalik tõkestada kuriteo toimepanemist.

- Andmekaitse ja andmekogudega seotu on reguleeritud isikuandmete kaitse seadusega ja andmekogude seadusega.

Hetkel kuum